Salah satu browser populer Internet Explorer ditenggarai oleh pihak berwenang Pemerintah Jerman memiliki masalah keamanan yang serius sehingga Bundesamt für Sicherheit in der Informationstechnik(BSI) atau departemen keamanan informasi Jerman mengingatkan adanya risiko keamanan dan menghindari pemakaian Internet Explorer kepada para penggunanya.
Fiona Govan, pejabat BSI menyatakan,agar segenap publik Jerman menghindari penggunaan seluruh versi Internet Explorer setelah ditemukannya lubang keamanan
yang menjadi pintu masuk bagi para hacker untuk menyerang Google dan perusahaan lainnya di China, jelasnya seperti disitat dari Telegraph (18/1).
Pihak Microsoft pun mengakui pada minggu lalu, bahwa browser miliknya memiliki keterkaitan (yang tidak terlalu signifikan) dengan sejumlah serangan hacker belakangan ini yang mencoba "mengintip" sejumlah e-Mail aktivis HAM. Namun Microsoft menolak peringatan yang dikeluarkan oleh Pemerintah Jerman yang menyatakan IE dalam kerawanan besar, dan Microsoft menjamin kerawanan yang ada pada level yang rendah.
"sifat serangannya tidak membidik para pengguna dalam skala besar," ungkap Thomas Baumgaertner, jubir Microsoft di Jerman. Sekaligus ia menandaskan bahwa serangan yang dialami Google di China dilakukan oleh orang-orang dengan motivasi yang sangat tinggi dan dengan agenda yang sangat spesifik.
Microsoft tidak mendukung sama sekali peringatan yang dilansir oleh otoritas keamanan cyber Pemerintah Jerman sebab tak ada ancaman terhadap pengguna IE secara umum. Pihak Microsoft mengklaim bahwa ancaman keamanan dapat diperkecil dengan melakukan "setting" pada zona keamanan ke level "high", walau hal ini akan mengakibatkan banyak website akan diblok.
Sekalipun Microsoft telah mengeluarkan penolakan keras terhadap peringatan resmi Pemerintah Jerman, namun BSI sebagai otoritas resmi pemerintah tetap bersikukuh bahwa solusi yang dikelurkan oleh Microsoft tidak memadai dan mendesak para pengguna internet untuk menggunakan "browser" alternatif.
"Menggunakan Internet Explorer dengan "secure mode" memang akan mematikan "active scripting" yang jelas menyulitkan berbagai serangan, tetapi tetap tak memberikan jaminan keamanan," jelas pihak BSI.
Microsoft saat ini sedang berpacu untuk memperbaiki celah keamanan ini namun sejumlah pakar khawatir sementara menunggu IE diperbaiki akan terjadi serangan yang bersifat mendadak oleh cipycat hacker. Sementara itu Graham Clueley dari perusahaan anti virus Sophos menyatakan" cara untuk mengeksploitasi kelemahan ini telah terlihat di internet, sehingga yang paling logis adalah setiap pengakses internet harus menghindari situasi ini."
Graham pun mengungkapkan bahwa Sophos telah bekerjasama dengan Microsoft untuk melihat upaya mitigasi yang paling tepat dan mungkin untuk dilakukan, dan berharap agar Microsoft segera merilis "emergency path"
Satu hal yang perlu ditegaskan bahwa setiap browser pasti memiliki isu keamanan tersendiri, dan memang mengalihkan penggunaan sebuah browser ke browser lainnya dapat melenyapkan risiko keamanan saat ini namun jelas tidak akan mencegah ancaman lainnya dimasa mendatang.
Tidak ada komentar:
Posting Komentar